「.htaccess」ファイルを設定してディレクトリ内ファイル一覧の拒否
特にサーバに制限がない場合は、オンライン版「.htaccess」作成ツールがおすすめ。
下記のように作成されたファイルを「.htaccess」ファイルとして保存。
そしてサーバに設置すれば”ディレクトリ内ファイル一覧の拒否”がされるようになる。
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
Options -Indexes
order deny,allow
しかし、今回移転したさくらサーバでは” ファイル中にOptionsの指定は出来ません”(オンラインマニュアル)と上記のような記述はできない。よく読むと他の方法はあるのだが、ちょっと面倒だ。
さくらサーバの場合は、
こちらで紹介されている”アクセス拒否設定を使って403 Forbiddenエラーを返す方法で代用”がおすすめです。
DirectoryIndex 403.html
<Files 403.html>
deny from all
</Files>
この4行を、.htaccessファイルに記述して設置すれば、以下のような「403 Forbidden」エラーを返して
”ファイル一覧拒否”が可能になります。(感謝)
注意)
このように設定後、ディレクトリ名(「/」記号)で終わるURLにアクセスすると、”デイレクトリ以下のすべてのディレクトリ”のファイル一覧が表示されませんので注意が必要です。
例えば(「/」記号)のフォルダ内に”index.html”などが存在しない場合に、「http://****.com/******/」にアクセスした場合は「403 Forbidden」エラーとなります。
さくらサーバはWeb上でのファイル操作が可能なので、簡単に「.htaccess」ファイルを書き換える事ができます。
- さくらインターネットの「サーバコントロールパネル」にログイン
- 運用に便利なツール>ファイルマネージャー>ウェブアクセスの設定
- ”Indexファイル”でフォルダにアクセスがあった場合の指定の変更が行えます。